問題タブ [jasig]

jasig CAS を使用して Web サービスで SSO を実行しようとしました。

スプリングフィルターを使ってWebアプリケーションのセキュリティをやったのですが、サーバー側のWebサービスでどうやってセキュリティをやればいいのかわかりません。

私たちのプロジェクトでは、jasig CAS ソリューションを使用しています。最近、RESTful インターフェイスを追加しました。100% 安全にするために、URL を制限したいと考えています。信頼できる URL のみが、この API にリクエストを送信できる必要があります。

CAS はそのような要件をサポートしていますか? これまでのところ、次のことを考えました。

• 一部のファイアウォール/サーバー構成
• 信頼できる URL のリストを含むフィルターを作成する

Web サービスを casify するために、次のことを計画しています。

Web サービスを要求するアプリケーションがあります。Web サービスは、アプリケーションが有効なチケット文字列を渡す場合にのみクライアントにサーバーを提供します。

1. Java アプリケーションは、restful API を使用してユーザー名とパスワードの組み合わせを CAS サーバーに送信します。
2. CAS サーバーは、認証が成功するとチケットで応答します。
3. アプリケーションは Web サービスにチケットを送信し、データに対してデータを要求します。
4. Web サービスはチケットを受信し、チケットを検証するために CAS サーバーに送信します。
5. CAS サーバーがユーザー名またはチケットの有効性を確認する何らかの種類のメッセージを返す場合、Web サービスはアプリケーション要求を満たすための応答をアプリケーションに返します。

CAS サーバーはチケットをアプリケーションに返し、アプリケーションはチケット文字列を Web サービスに送信し、Web サーバーはチケット文字列を受け入れます。検証のためにチケットを CAS サーバーに送信するにはどうすればよいですか? 何か案は？また、Web サービスを casify するより良い方法はありますか?

アーカイブしたいものを描いてみました：

HelloWorld サーブレットを作成し、それに CAS を実装しました。問題なくログインできており、CAS はブラウザ、CASGT、および /cas 用に 2 つの JSESSIONID 1 と /helloWorld 用に 2 つの Cookie を設定しています。

問題は、その後https://blah:8443/cas/logoutにアクセスすることです。ログアウトに成功した画面が表示されますが、Cookie はブラウザに残っているため、ログアウトされず、再度ログインできます/helloWorld ログイン画面を表示せずに。

ログアウト時に CAS が作成した Cookie を削除するには、どうすればよいですか?

前もって感謝します

JASIG CAS は言うまでもなく、私は Java についてほとんど知りません。

CentOS 6 サーバーに CAS を実装しようとしています。次のエラーが発生しています。

調査の結果、tomcat6ホーム ディレクトリ ( ) にログ ファイルを書き込もうとしているようです/usr/share/tomcat6/。これを特定できたchown tomcat: /usr/share/tomcat6後、再起動後、そのディレクトリにログ ファイルが作成されました。

ただし、他のすべてのログ/usr/share/tomcat6/logsは、へのシンボリックリンクに書き込まれ/var/log/tomcat6ます。

これら 2 つのログ ファイルを別のディレクトリに書き込むように CAS を再構成する方法を知りたいです/usr/share/tomcat6/logs)。

認証タイプとして CAS サーバーが設定された ASP.NET MVC サイトがあります。また、Users テーブルと Roles テーブル (User が 1 つ以上のロールに関連付けられている) を持つ別のデータベースもあります。ユーザー名がユーザー テーブルと CAS システムの両方にある場合にのみ、ユーザーはシステムにログインできます。このソリューションが機能しています。

私の問題は、ログアウトしたユーザーの追跡を許可しようとする可能性なしに、(データベースから) 現在のユーザーを追跡できるように、User.IsAuthenticated に何らかの形のトリガーが必要になったことです。私が考えていたのは、ユーザーを HttpContext に追加する必要があるということですが、CAS セッションがタイムアウトした場合、またはユーザーがログアウトした場合にユーザーのクリアをトリガーする方法がわかりません。

また、User.IsInRole (ASP.NET ではなく、私のデータベースを使用) などの機能が必要ですが、これを実装する方法がわかりません。User を HttpContext に正常に追加できれば、IsInRole メソッドは単に User.Roles.Contains(string role) メソッドになると思いますが、たとえば、 DataAnnotation [Authorize(role = "ExampleRole")].

ASP.NET MVC 2 のカスタム メンバーシップ プロバイダーを作成するにはどうすればよいですか?などの質問を見てきました。しかし、これは私にとってはうまくいきません (おそらく CAS 認証を使用しているためでしょうか?)

どこから始めるべきか本当にわからないので、ガイダンスや背景の読み物をいただければ幸いです。GenericPrinciple、IPrinciple、および IIdentity を読みましたが、それらを現在のプロジェクトに適用する方法を理解するのに苦労しています。

Mono デスクトップ クライアント アプリケーション内から既存の CAS サーバーに対して認証する必要があります。私が見つけた最も近いものは、ASP.NET アプリケーションを使用している場合にうまく機能するJasigです。

良いライブラリ、または実行可能ファイルから動作するように Jasig を適応させる方法を知っている人はいますか?

既存の Web ベースのアプリケーションの SSO に CAS サーバーを使用しようとしています。私たちの目標は

• さまざまなアプリケーション (クロス ドメインを含む) で SSO を実現します。
• アプリが CAS サーバーのログイン ページにリダイレクトされるときに、さまざまなアプリ用にカスタマイズされたログイン ページ (UI 用語) を用意します。
• CAS ログイン ページに移動せずにログインできる機能。その理由は、「小さなログイン セクション」がページ自体に埋め込まれており、ユーザーがより使いやすくするために CAS ログイン ページにリダイレクトされないためです。

1つ目と2つ目のゴールができました。しかし、3番目のものに問題があります。

この機能のために、2 番目の目標と同じアクションを再現しようとしていますが、CAS 以外のログイン ページからのデータ (資格情報、ログイン チケットなど) の送信/投稿のみが異なります。

• 小さなセクションに iframe を使用して CAS ログイン ページを表示することはできません。これは、ブラウザの互換性の問題に対して脆弱です。
• ajax を使用して CAS API を使用してログイン チケットを取得し、HTTP ポストを実行することはできません (クロス ドメインの問題)。
• サーバー側で HTTP ポストを実行することにより、非 cas ログイン ページのロード時に loginticket と実行 ID を取得します。loginticket および execId とともにユーザー名/パスワードを投稿すると、投稿データを受け入れる代わりに CAS サーバーがユーザーを CAS ログイン ページにリダイレクトしますが、ブラウザを元に戻してデータを再度送信すると正常に動作します。理由は、CAS とブラウザーの間で jsession が確立されていないため、CAS は投稿データを拒否します。CAS の restAPI を使用できますが、ユーザーがログインするだけで、SSO の実行には役立ちません。

この問題をどのように処理できるかについて何か考えはありますか??

ありがとう、プラティック

私は jasig .net cas クライアントを使用しています。を使用して評価できるローカルコンピューターにcasサーバーをセットアップしましたhttps://localhost:8443/cas-server-webapp-3.4.12/login

アカウントコントローラーのログオンアクションに権限属性を設定しました。

私はこの URL https://wiki.jasig.org/pages/viewpage.action?pageId=32210981で指定されたすべてに従っています

アプリケーションを実行すると、casログインページに移動しますが、認証後に返されhttp://localhost:1672/、ブラウザで「ページが正しくリダイレ​​クトされていません」というエラーが表示されます。

このエラーがどのように発生するのかわかりません。すべてが web.config で適切にセットアップされています。

助けてください

http://localhost:8080/cas-server-webapp-3.4.12/login（安全なURL）の代わりに（非安全なURL）を使用するhttps://localhost:8443/cas-server-webapp-3.4.12/loginと機能します。

自己署名証明書に問題があると思います。有効な証明書を作成して使用することは可能ですか。少なくとも、有効な証明書を作成してみてください。しかし、有効な証明書を作成する方法がわかりません。有効な証明書の作成方法も教えてください。私はグーグルを試しましたが、ブラウザに「自己署名証明書エラー」が表示されないように有効な証明書を作成する方法を見つけることができませんでした。

私は JASIG CAS を初めて使用し、CAS ログイン ページからリンクされるいくつかの新しいページを作成しています (パスワードのリセット、新しいアカウントの作成など)。で新しいページのコンテンツ用の新しい JSP ファイルを作成する以外に、どこからこれを開始すればよいかわかりませんWEB-INF/view/jsp/default/ui/。ファイル拡張子の有無にかかわらず、 casLoginView.jspファイルから新しい JSP ファイルに直接リンクしようとしました。また、 web.xmlを変更して、新しい JSPの に新しい<servlet-mapping>を追加しようとしました。<url-pattern>どちらの試みもうまくいきませんでした。代わりに、新しい JSP へのリンクがログイン ページをリロードするだけです。提案をお寄せいただきありがとうございます。